Archivo de la categoría: Geografía

datos personales, Privacidad, UK

Phorm se alía con BT Broadband para robar lo datos de actividad de sus clientes

Deja un comentario

La empresa de marketing Phorm tuvo la brillante idea de aliarse con BT para obtener los registros de actividad en Internet de los clientes de la empresa de telecomunicaciones británica con el objetivo de conocer mejor sus hábitos interneteros y por lo tanto poder bombardearlos con anuncios a su medida cuando visiten ciertos sitios Web.

Esto le pega 20.000 patadas a todas las leyes habidas y por haber en la Unión Europea sobre privacidad de los ciudadanos.

Algunas buenas personas (como los reporteros de The Register – este link está vivo, lo van actualizando) se han puesto a investigar fuertemente y han averiguado varias cosas:

1. BT no es la única. Los proveedores de Internet The Carphone Warehouse y Virgin Media también están en el ajo.

2. Esto también pasa en otros países, así que ojito.

Un grupo de ciudadanos ha creado una protesta popular/recogida de firmas para el parlamento para que los legisladores investiguen si esto es legal o ilegal, y en caso de que lo segundo sea cierto, pues que prohiban la actividad.

Si (como yo) estás buscando un proveedor de Internet en el Reino Unido, aquí está la lista completa… cruza dedos para que alguno que no sea BT, Virgin o Carphone Warehouse tenga presencia en tu área.

biometría, UK

Implantarán sistema de reconocimiento facial en aeropuertos británicos

Deja un comentario

Leemos en La Vanguardia que el increíble (*) Gordon Brown ha aprobado la instalación de un sistema de reconocimiento facial automático en los controles de pasaporte de migración en los aeropuertos británicos. Este sistema cotejara la información biométrica de los documentos de identidad y pasaportes electrónicos que la contengan, con la información obtenida por las cámaras que apuntarán a la cara del viajero. La idea es acabar con la presencia de personas en dichos controles.

El problema es que estos sistemas tienen unas tasas de error del 5%, y esto es algo que se puede soportar en un sistema exclusivo/voluntario con bajo volumen de actividad, pero para las muchedumbres que pasan cada minuto por el control de pasaporte, este nivel de fallo en la identificación puede suponer un auténtico colapso.

El zipitoste que se organizó en el terminal 5 de Heathrow en su inauguración, cuando se traspapelaron decenas de miles de maletas, no va a ser nada comparado con esto.

(*) increíble, porque pensábamos que peor que Tony Blair, imposible.

legislación, Privacidad, UK

Reino Unido y seguridad de datos: matar moscas a cañonazos

4 comentarios

Leemos en El Mundo que el gobierno británico, tras tantísimos incidentes acumulados que resultaron con la pérdida de datos privados de decenas de millones de ciudadanos, ha decidido «ponerse serio» y exigir a la administración pública y a las empresas privadas, especialmente los bancos que se tomen la privacidad  y seguridad de datos como un tema de máxima prioridad.

Lo curioso es que no indican cómo, al menos de momento, al más puro estilo distribuido-anglosajón.

¿Qué podemos esperar? dos cosas, ninguna buena: acciones de cara a la galería, y que nos obliguen a matar moscas a cañonazos (siento ir de Risto Mejide así en plan pesimista, pero más sabe el diablo por viejo que por diablo).

En la Vigi ya iniciamos una pequeña serie de artículos sobre su interpretación de las cosas y lo que hay que hacer para tratar médicos de alta sensibilidad de manera segura y respetuosa con la privacidad (1, 2, 3). Además, para todas sus unidades organizativas (Primary Care Trusts) y proveedores externos están exigiendo que se cumpla una complicadísima de seguir (que no de implementar: es todo sentido común) Information Governance Statement of Compliance. El matiz es que el cumplimiento se lo tienes que demostrar a personas que en algunos casos no tienen mucha idea de lo que están hablando, y que llegan a exigirte que aísles (tipo pecera) a los empleados que manejen registros médicos en papel (¡sin que les importe que esos documentos también están en electrónico y siendo consultados por otros empleados desde fuera de la pecera!)

En lo que respecta a las empresas privadas, sección bancos, los del banco Lloyds TSB se han puesto a trabajar duro: han cambiado sus condiciones de banca online para que el cliente sea responsable (y por lo tanto, asuma las pérdidas) en fraudes de banca por Internet si no ha tomado «medidas razonables para protegerse». La razón esgrimida es que ellos no pueden forzar a que la gente no clique en los links que llegan en correos electrónicos, o que no pongan contraseñas suficientemente seguras. Pero no definen «medidas razonables» por lo que va a ser muy fácil echarle la culpa al cliente. ¡Hay que tener morro!

Más información: el pack de prensa que ha publicado la Information Commisionner’s Office. (equivalente a nuestra Agencia Española de Protección de Datos).

 

España, Privacidad

Di a los lectores de La Vanguardia lo que piensas sobre la publicidad intrusiva y la privacidad en Internet

Deja un comentario

Estoy preparando un post sobre Phorm, esa maravilla inventada en una empresa de Spyware y que utiliza los datos de acceso a Internet recopilados por los proveedores de Internet para llevar la publicidad online a otro nivel de personalización y ya de plano lo digo, acoso.

Es en el Reino Unido, claro que sí, donde se está probando el sistema.

A raíz de esto, en La Vanguardia publicaron ayer una entrevista a Tim Berners-Lee, inventor de la World Wide Web, donde denuncia esta situación.

En La Vanguardia los artículos funcionan como posts de un blog, es decir, los lectores pueden hacer comentarios.

Es el momento de aprovechar y salir de estos nuestros blogs adorados para escribir comentarios (de menos de 500 caracteres) que sean leidos por bastante más gente.

Os invito a que si tenéis 5 minutos, pongáis un comentario en ese artículo de La Vanguardia para que entre todos expliquemos clarito por qué la privacidad en Internet sí es importante.

datos personales, UK

El banco favorito de todo el mundo pierde los datos personales de 375.000 clientes

5 comentarios

Leemos en El País que HSBC, el autodenominado por sus mercadólogos «el banco favorito del mundo», acaba de perder un diskette con información personal de 375.000 clientes. Lo enviaron por mensajería, y se traspapeló.

Adivina adivinanza: ¿en qué país sucedió? Evidentemente, en el Reino Unido, que ya nos tiene acostumbrados a este tipo de desaguisados.

(Nota: estamos bajo un ataque de la artillería pesada del spam porno ruso. ¡Ni se les ocurra pinchar en el link de ningún comentario que lean en este blog, por inocente que parezca, si es que está escrito en inglés!)

censura, Estados Unidos, México, off-topic

In an absolut world…

7 comentarios

La marca de Vodka Absolut ha bordado su última campaña publicitaria en México. Para ella han utilizado el mapa de la región de antes de 1848, cuando México perdió casi la mitad de su territorio (California, Arizona, Nuevo México, etc…) a manos de Estados Unidos.

La respuesta en EEUU no se ha hecho esperar. Absoluta indignación. Llamadas a boicotear el producto. La campaña ha sido retirada, disculpas emitidas al otro lado de la frontera.

Pero a mí me parece la campaña más efectiva que jamás se haya visto. ¡Seguro que las cifras de ventas lo demostrarán!

off-topic, UK

Outsourcing (subcontratación) del caos

5 comentarios

Resulta que desde que se inauguró el Terminal 5 en Heathrow ya se han traspapelado 19.000 maletas. ¿Qué ha hecho British Airways? Ha enviado una buena parte de ellas a Milán, porque dicen que «es más fácil clasificarlas y enviarlas a sus propietarios desde allá que desde Londres«.

¡Esa idea de negocio nunca se me había ocurrido! Outsourcing del caos.

(fuente de la noticia: El Mundo)

biometría, Europa, RFID

Los chicos del CCC obtienen la huella dactilar del ministro de interior alemán,

3 comentarios

Lo leemos en El Mundo, supongo que ya estará por toda la red.

Los chicos del Chaos Computer Club han hecho públicas las huellas dactilares del ministro de interior alemán, Herr Schauble, como protesta por la inclusión de datos biométricos, entre ellos la huella dactilar, en el fácilmente crackeable pasaporte electrónico (en mi casa: con RFID).

 La respuesta del ministro, digna de un terminator cualquiera:

No me importa, total, el registro con las huellas dactilares es de acceso público.

¡Los hay obcecados!

legislación, Privacidad, UK

Versión «Asimov» del Informe Caldicott

Deja un comentario

Seis principios y dieciséis recomendaciones que se resumen en:

  1. Acceder o transmitir información identificable de paciente solo cuando sea indispensable, y hacerlo de manera que se garantice la confidencialidad de esa información.
  2. Documentar y auditar regularmente el acceso y transmisión de información identificable de paciente.
  3. En cada organización que utilice información identificable de paciente, nombrar a una persona responsable de que se cumplan 1, 2 y “la legislación vigente”.

En este informe hay algunos «gaps» fenomenales, por ejemplo, una definición unívoca de lo que es «información identificable de paciente». El resto de cosas se pueden completar. Por ejemplo, por «legislación vigente», si cuentas con un abogado a tu lado, puedes averiguar que las leyes que rigen en este aspecto del tratamiento de datos médicos son:

  • Common Law Duty of Confidentiality
  • Access to Health Records Act 1990
  • Computer Misuse Act 1990
  • The Data Protection Act (DPA) 1998
  • Data Protection (Processing of Sensitive Personal Data) Order 2000
  • The Electronic Communications Act 2000
  • The Freedom of Inofrmation Act 2000
  • The Privacy and Electronic Communications Directive 2003

Si alguien tiene insomnio y se quiere leer todas estas leyes, están incluídas (¡hay más!) en este documento de la NHS (fichero PDF, 267 Kb).

En la próxima entrega de esta fascinante saga, hablaremos de Caldicott 1.0 y Caldicott 2.0.